Pular para o conteúdo principal
NA VISUALIZAÇÃO

Versão prévia pública: Pod Sandboxing no AKS

Data da publicação: 01 março, 2023

O AKS (Serviço de Kubernetes do Azure) agora permite que você, na versão prévia pública, execute contêineres em área restrita do pod.   

O Pod Sandboxing fornece uma estratégia eficaz de proteção contra cenários de "fuga de contêiner", como um usuário mal-intencionado ou legítimo que escapou do isolamento de contêiner para acessar o sistema de arquivos, processos, adaptadores de rede e outros recursos no computador host. 

Embora seja possível impor o isolamento por meio de pools de nós, essa abordagem representa uma operação significativa e sobrecarga de recursos e aumenta os custos operacionais.  O Pod Sandboxing resolve esse problema por meio de cargas de trabalho de isolamento no nível do kernel. 

Para saber mais, visite: https://aka.ms/aks/podsandbox

  • AKS (Serviço de Kubernetes do Azure)
  • Features